Network
PR DEPOK – Apa itu ransomware? Bagaimana cara kerja dan alasan penyebarannya?
Dilaporkan bahwa ransomware diduga telah menyerang sistem Bank Syariah Indonesia (BSI). Namun, tahukah Anda mengenai ransomware?
Dikutip Pikiranrakyat-Depok.com dari Trellix, Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan. Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses file, database, atau aplikasi. Uang tebusan kemudian diminta untuk menyediakan akses.
Ransomware sering dirancang untuk menyebar ke seluruh jaringan dan menargetkan database dan server file, dan dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. Ini adalah ancaman yang berkembang, menghasilkan pembayaran miliaran dolar kepada penjahat dunia maya dan menimbulkan kerusakan dan pengeluaran yang signifikan untuk bisnis dan organisasi pemerintah.
Baca Juga: Cek Nama Penerima PKH Tahap 2 2023 di Sini, Bansos Rp750.000 Sedang Cair tuk Ibu Hamil dan Balita
Dalam laporan Cyberproof hingga tahun 2023, Indonesia menjadi salah satu negara dengan kasus serangan ransomware, yaitu 2,41 persen.
Berikut ini 10 negara dengan kasus ransomware paling tinggi.
- China: 18,83 persen
- Amerika Serikat: 17.05 persen
- Brazil : 5,63 persen
- India: 5,33 persen
- Jerman: 5,10 persen
- Vietnam: 4,23 persen
- Thailand: 2.51 persen
- Russia: 2,46 persen
- Indonesia: 2,41 persen
- Belanda: 2,20 persen
Baca Juga: 5 Rekomendasi Tempat Makan Ramen Murah dan Enak di Bandung Lengkap dengan Alamatnya
Bagaimana Cara Kerja Ransomware?
Ransomware menggunakan enkripsi asimetris. Ini adalah kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik-swasta secara unik dibuat oleh penyerang untuk korban, dengan kunci pribadi untuk mendekripsi file yang disimpan di server penyerang.
Dalam ransomware, pelaku membuat kunci pribadi tersedia untuk korban hanya setelah uang tebusan dibayarkan, namun hal itu tidak selalu terjadi. Pasalnya, tanpa akses ke kunci privat, hampir tidak mungkin mendekripsi file yang ditahan untuk tebusan.
Ada banyak variasi ransomware. Seringkali ransomware dan malware lainnya didistribusikan menggunakan kampanye spam email atau melalui serangan yang ditargetkan.
Metode ini digunakan mengingat malware membutuhkan vektor serangan untuk memastikan keberadaannya di titik akhir. Setelah keberadaan ditetapkan, malware tetap berada di sistem hingga tugasnya selesai.
Setelah berhasil mengeksploitasi, ransomware menjatuhkan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi. Biner ini kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya. Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain dan mungkin ke seluruh organisasi.
Setelah file dienkripsi, ransomware meminta tebusan dibayarkan kepada pengguna dalam waktu 24 hingga 48 jam untuk mendekripsi file, atau file tersebut akan hilang selamanya. Jika cadangan data tidak tersedia atau cadangan itu sendiri dienkripsi, korban harus membayar uang tebusan untuk memulihkan file pribadi.
Baca Juga: Lirik Lagu WAVE yang Dinyanyikan IVE
Mengapa Ransomware Menyebar?
Serangan ransomware dan variannya diciptakan untuk melawan teknologi pencegahan karena beberapa alasan:
- Ketersediaan perangkat malware yang mudah yang dapat digunakan untuk membuat sampel malware baru sesuai permintaan
- Penggunaan juru bahasa generik yang dikenal baik untuk membuat ransomware lintas platform (misalnya, Ransom32 menggunakan Node.js dengan muatan JavaScript)
- Gunakan teknik baru, seperti mengenkripsi seluruh disk alih-alih file yang dipilih
Sejauh ini, pasar ransomware bermunculan secara online dengan menawarkan jenis malware untuk setiap calon penjahat dunia maya dan menghasilkan keuntungan ekstra bagi pembuat malware yang sering meminta potongan hasil tebusan.
Baca Juga: Ini 8 Tanda Teman Iri padamu, Salah Satunya Sering Berbohong
Mengapa Begitu Sulit Menemukan Pelaku Ransomware?
Penggunaan cryptocurrency anonim untuk pembayaran, seperti bitcoin, mempersulit untuk mengikuti jejak uang dan melacak penjahat ransomware.
Semakin banyak kelompok kejahatan dunia maya merancang skema ransomware untuk mendapatkan keuntungan cepat. Ketersediaan kode sumber terbuka dan platform drag-and-drop yang mudah untuk mengembangkan ransomware telah mempercepat pembuatan varian ransomware baru dan membantu pemula skrip membuat ransomware sendiri.
Biasanya, malware mutakhir seperti ransomware memiliki desain polimorfik yang memungkinkan penjahat dunia maya dengan mudah melewati keamanan berbasis tanda tangan tradisional berdasarkan hash file.***
